Aart Jochem: “Zwakke broeders worden het eerst aangevallen.” dat je digitale beveiligingsproces goed loopt. We hebben daarom voor ‘en-en’ gekozen. Iedereen heeft zoveel mogelijk een eigen SOC met mensen die de lokale situatie goed kennen. Daarnaast zijn we nu een centraal niveau met medewerkers op aan het bouwen, die de SOC’s zo goed mogelijk bijstaan.” In het Landelijk Dekkend Stelsel vormt het NCSC samen met de SOC’s en de CERT’s (computer emergency response teams) van de verschillende overheidsorganisaties een netwerk van informatieknooppunten waar op een snelle en veilige manier veiligheidsinformatie uitgewisseld kan worden. De inzet in de I-strategie is erop gericht dit stelsel verder uit te bouwen en te verbeteren, verduidelijkt Özyenici. “We kunnen beter op ontwikkelingen inspelen door resources te delen of door kleinere organisaties die geen SOC hebben, concreet bij te staan als zich dreigingen voordoen. Logisch is dat organisaties een eigen SOC houden, want daar ligt ook de verantwoordelijkheid. Je kunt zoiets niet in handen leggen van een orgaan dat op afstand staat en het wel even voor je regelt. Binnen het stelsel kunnen we specialisaties binnen de SOC’s toewijzen. ICT-kennis bij de Rijksoverheid is schaars. Intussen komt cybercriminaliteit in steeds meer verschijningsvormen. Het is lastig in je eigen organisatie alle takken van sport in huis te hebben. Dat maakt het wel weer ingewikkelder, want je moet dan wel snel met andere SOC’s kunnen schakelen.” Digitale paraatheid Bij de ministeries en uitvoeringsorganisaties is de afgelopen jaren veel geïnvesteerd in lokale weerbaarheid, onder meer door medewerkers op te leiden. Ook laten ze de eigen systemen testen door teams van andere overheden en externen en oefenen ze in crisissituaties. “Ook dat moeten we meer gaan doen. De middelen hiervoor moeten beschikbaar blijven”, zegt Özyenici. “We brengen de eigen organisaties continu in digitale paraatheid. Het kan een risico vormen als je dat naar een centraal SOC zou willen brengen om opnieuw alles te gaan organiseren. Daar is ook geen tijd voor. De dreigingen zijn ernstig genoeg. Laten we de discussie over de noodzakelijke structuren en governance tot een minimum beperken en geen dubbelingen creëren ten opzichte van wat we nu al hebben. De tijd en middelen die er zijn, investeer ik liever in het verder verhogen van onze digitale paraatheid. Dat zou onze opgave moeten zijn.” Nummer 42, april 2022 Maarten Jonker: ”Bewustwording is een blijvend aandachtspunt.” beeld: olivier middendorp Cybercriminaliteit komt in steeds meer verschijningsvormen 67
68 Online Touch Home